基于软件基因和改进Siamese网络的恶意代码检测方法

    公开(公告)号:CN119357956A

    公开(公告)日:2025-01-24

    申请号:CN202411279496.0

    申请日:2024-09-12

    Applicant: 三峡大学

    Inventor: 田卫新 何源

    Abstract: 本发明涉及基于软件基因和改进Siamese网络的恶意代码检测方法,包括:数据预处理,对待检测的代码文件进行静态分析和动态分析,提取基础特征;将基础特征转化为基因片段,并映射为基因表达,构建代码的基因序列;利用改进的Siamese网络,将提取的基因序列与已知恶意代码基因库进行相似度比对,得到相似度计算结果;根据相似度计算结果,判断代码文件是否包含恶意基因特征,若检测出的恶意代码则进一步确定其所属的恶意代码家族;根据检测结果,更新和优化恶意代码基因库,使恶意代码基因库覆盖最新的恶意代码样本和变种特征。本发明通过对恶意代码基因特征与AI模型的结合,显著提升了恶意代码检测任务的效果。

    基于Hash函数和FPN-Transformer的恶意代码分类方法

    公开(公告)号:CN119128882A

    公开(公告)日:2024-12-13

    申请号:CN202411137909.1

    申请日:2024-08-19

    Applicant: 三峡大学

    Inventor: 田卫新 何源

    Abstract: 本发明涉及基于Hash函数和FPN‑Transformer恶意代码分类方法,使用哈希函数对待分类的代码文件数据进行压缩处理,降低特征数据的维度并减少噪声;将特征金字塔网络FPN和Transformer模型相结合,构建FPN‑Transformer模型,为多层回归特征提取模型提供多层次和多视角的特征数据;利用多层回归特征提取模型对FPN‑Transformer模型提取的不同层次的特征进行综合和融合,根据融合结果输出最终的代码分类结果。本发明通过对数据特征的有效压缩与高效提取,显著提高了恶意代码分类任务的性能和实用性;通过自相关矩阵分类器进行特征融合与分类,优化了模型在实际应用中的准确性和泛化能力。

Patent Agency Ranking